yinjector

  • sstimap具有交互式界面的自动SSTI检测工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xwaf自动WAF旁路工具。
  • spafStatic Php Analysis and Fuzzer.
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • mwebfp大型Web指纹打印机。